Die ganze Welt ist mittlerweile vernetzt. Wir als Bürger befinden uns in einer Abhängigkeit, über die wir keinerlei Kontrolle haben. Wir sind bedroht, weil wir jederzeit von einem kompromittiertem Systeme angegriffen werden können. Durch die Verlagerung in die Cloud steigt die Abhängigkeit. Hier nur ein Auschnitt der Security-Meldungen von heute:
Etliche US-Behörden und Firmen weltweit gehackt
Internetseite lahmgelegt: IT-Angriff auf Reederei Hurtigruten
Google down: Zahlreiche Google-Dienste sind aktuell nicht erreichbar
Log4-J-Schwachstelle: “Leider machen auch Hacker Überstunden”
Deutschlands IT-Sicherheitsbehörde warnt auf höchster Stufe, sogar die Arbeit der NSA war zeitweise gefährdet. Im Netz tobt gerade ein Rennen zwischen guten und bösen Hackern. Grund ist eine schwere Sicherheitslücke…
https://www.spiegel.de/netzwelt/web/log4-j-schwachstelle-ja-leute-die-scheisse-brennt-lichterloh-a-760bd03d-42d2-409c-a8d2-d5b13a9150fd
SolarWinds-Lücke; Spektakulärer Hackerangriff gefährdete 300 Ziele in Deutschland
Die Spur der Attacke führt nach Russland: Nach SPIEGEL-Informationen waren mehr deutsche Stellen als bislang bekannt durch den SolarWinds-Hack gefährdet. Auch im Kanzleramt war die Operation Thema…
https://www.spiegel.de/netzwelt/netzpolitik/solarwinds-300-stellen-in-deutschland-durch-hackerangriffe-gefaehrdet-a-0e8e3327-6079-4668-ac6e-cc86a274215c
US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus
Fast ein Drittel der Opfer der Attacke hat laut einer US-Behörde nicht die SolarWinds-Software genutzt, die bisher als Haupteinfallstor für die Angreifer galt…
https://www.heise.de/news/US-Ermittler-Massiver-Hackerangriff-geht-weit-ueber-SolarWinds-hinaus-5041427.html
SonicWall firewall maker attacked using zero-day in its VPN device
Security hardware manufacturer SonicWall has issued an urgent security notice about threat actors exploiting a zero-day vulnerability in their VPN products to perform attacks on their internal systems…
https://www.bleepingcomputer.com/news/security/sonicwall-firewall-maker-attacked-using-zero-day-in-its-vpn-device/
Microsoft: SolarWinds hackers accessed our source code
The threat actors behind the SolarWinds attack could breach internal Microsoft accounts to view the source code for Microsoft products…
https://www.bleepingcomputer.com/news/security/microsoft-solarwinds-hackers-accessed-our-source-code/
SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt
Auf “Sunburst” folgt “Supernova”: Sicherheitsforscher berichten von weiterem Schadcode für SolarWinds Orion. Dessen Urheber scheint eine zweite Gang zu sein…
https://www.heise.de/news/SolarWinds-Zweite-unabhaengige-Backdoor-Malware-fuer-Orion-Plattform-entdeckt-4996505.html
Donald Trump: Nicht nur ein Looser
Der noch amtierende US-Präsident Donald Trump bläht sich jetzt auch noch als CyberSecuritySpecialist auf: “Der Angriff werde in den »lügnerischen Medien« weit größer dargestellt, als er tatsächlich sei. »Ich wurde umfassend informiert, und es ist alles voll unter Kontrolle«” meldet der Spiegel. Mr. President: Sie haben keine Ahnung. Davon aber jede Menge.
Der ganze Laden fliegt uns um den Allerwertesten
This malicious software is a backdoor tracked as Solarigate (Microsoft) or Sunburst (FireEye) and reached the infrastructure of approximately 18,000 customers, including the U.S. Treasury, US NTIA, and the U.S. Department of Homeland Security…
https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-breach-in-solarwinds-hack-denies-infecting-others/